> Tech > Surveillez de près les bogues BIND

Surveillez de près les bogues BIND

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

  Courant 2001, le CERT Coordination Center (CERT/CC), un « think tank » consacré à  la sécurité sur Internet et financé par le gouvernement des Etats-Unis, a annoncé l'existence de quatre brèches de sécurité dans les versions BIND antérieures à  8.2.3. Les vulnérabilités permettent à  des intrus d'accéder facilement aux serveurs

BIND, de mener des attaques DoS (Denial of Service), de s’emparer de sites Web, et de réorienter le trafic par e-mail. (Pour lire le rapport du CERT/CC sur ces failles, voir « CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND » à  http://www.cert.org/advisories/CA-2001-02.html. L’ISC (Internet Software Consortium) qui développe et maintient les codes source BIND, fournit une liste de bogues de sécurité BIND connues à  http://www.isc.org/products/BIND/bind-security.html). Le CERT/CC a fortement incité les sociétés qui utilisent BIND à  passer immédiatement au niveau BIND 8.2.3 ou ultérieur, ou BIND 9.1.0 ou ultérieur, qui ne sont pas vulnérables aux failles identifiées. (Microsoft DNS Server n’est pas une implémentation BIND et, par conséquent, ne craint pas ces bogues particulières.)

Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365

Guide de Cyber-résilience pour Microsoft 365

La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.

Les plus consultés sur iTPro.fr

A lire aussi sur le site

À la une de la chaîne Tech